2021年4月24日，ddos流量攻击防御办法，Click Studios宣布，他们的Passwordstate密码管理器产品在4月20日到22日之间进行了一次升级入侵恶意软件。恶意软件收集敏感数据，包括Passwordstate系统中保存的密码。通知客户部署修补程序包并重置系统中的所有密码。

评估您的第三方对Passwordstate漏洞的暴露

由于Passwordstate在29000个组织中被370000名安全和IT专业人员广泛使用，普华永道策划了一个8个问题的评估，通过确定哪些第三方受到恶意软件的影响，以及他们是否制定了应对任何风险的事件响应计划，google云防御ddos，可以利用该评估快速确定对您的业务的任何潜在影响。

向您的供应商提出8个关键问题

问题的答案这些问题将帮助您确定需要采取哪些补救措施或下一步措施来减轻潜在影响。

1） 组织是否受到最近Click Studios Passwordstate恶意软件攻击的影响？

（请选择一个。）

a）是，我们受到最近Click Studios Passwordstate恶意软件攻击的影响。

b）否，我们没有受到最近Click Studios Passwordstate恶意软件攻击的影响。

c）组织不确定是否受到最近Click Studios Passwordstate恶意软件攻击的影响。

2）组织是否联系了Click Studios，并将目录列表c:\inetpub\Passwordstate\bin输出到名为PasswordstateBin.txt，此文件是否已发送到Click Studio Technical Support？

（请选择一个。）

帮助文本：如果某个组织受到Passwordstate恶意软件攻击的影响，强烈建议它与解决方案提供商联系，windows防御ddos源码，以获得咨询支持和建议的措施来解决该事件。

a）是，组织已经联系了Click Studios，并向Click Studios技术支持团队提供了PasswordstateBin.txt文件的目录列表和PasswordstateBin.txt文件的副本。

b）没有，组织没有联系Click Studios，并提供了Passwordstate输出的目录列表，以及PasswordstateBin.txt文件的副本给Click Studios技术支持团队。

3）组织是否获得了Click Studios创建的事件管理咨询的副本，并在其网站上提供了该副本？

（请选择一个。）

帮助文本：Click Studios提供了咨询文件，其中描述了组织在确认受到Passwordstate恶意软件攻击影响后应采取的关键步骤。

a）是，组织已获得事件管理建议的副本，并已遵循提供的建议措施。

b）否，组织未获得事件管理咨询的副本，或未遵循提供的建议措施。

4）根据Click Studios提供的咨询，联系技术支持团队，组织是否执行了以下建议的操作？

（请选择所有适用的操作。）

a）组织已下载建议的修补程序文件。

b）组织已使用PowerShell确认修补程序文件的校验和与提供的详细信息匹配。

c）Passwordstate服务和Internet信息服务器已启动已停止。

d）热修复程序已提取到指定文件夹。

e）组织已重新启动Passwordstate服务和Internet信息服务器。

5）组织是否已对以下关键系统进行密码重置？

（请选择所有适用项。）

a）面向外部系统（防火墙）的所有凭据，VPN和外部网站）。

b）内部基础设施（交换机、存储系统和本地帐户）的所有凭据。

c）以密码状态存储的所有剩余凭据。

6）组织是否制定了事件调查和响应计划？

（请选择所有适用项。）

帮助文本：监控、检测和，信息安全事件和事件的分析和报告应到位，并使组织能够制定明确的响应策略来处理已识别的事件和事件。

a）组织有文件化的事件管理政策。

b）事件管理政策包括报告信息安全事件和弱点的规则。

c）作为事件的一部分，制定了事件响应计划调查和恢复。

d）事件响应计划包括向内部各方的升级程序，以及与客户的沟通程序。

7）谁被指定为联系人谁可以回答其他问题？

姓名：

职务：

电子邮件：

电话：

8）这次攻击对客户系统和数据的影响程度如何？

（请选择一个。）

帮助文本：应考虑对可用性的影响程度重要影响：Passwordstate攻击已导致客户端系统停止工作或变得不可用。数据的机密性或完整性已丢失。

高影响：客户端系统的服务可用性已定期丢失，并且某些系统可能会定期停止。一些数据的机密性或完整性的损失

低影响：没有数据的机密性或完整性的损失，对服务可用性的影响最小或没有中断。

a）本次攻击对客户端系统或数据没有影响。

b）本次攻击对客户端系统或数据的影响较小。

c）本次攻击对客户端系统或数据的影响较大。

d）本次攻击对客户端系统或数据的影响较大此攻击后的客户端系统或数据。

免费指南：第三方事件响应计划的8个步骤

当您的关键供应商之一被违反时，准备好规范的事件响应计划对于防止贵公司成为下一个受害者至关重要。

流行有助于加速第三方事件响应

流行最近推出了第三方事件响应服务，通过提供一个平台来集中管理供应商、执行针对特定事件的评估、对已识别的风险进行评分以及获取补救指导，该解决方案有助于快速识别和减轻供应链漏洞（如Passwordstate恶意软件攻击）的影响。普华永道将此解决方案作为托管服务提供，使您的团队能够卸载关键响应数据的收集，ddos防御优点，以便他们能够专注于补救风险。

普华永道的持续网络和业务违规监控是对事件响应服务的补充，它提供了违规披露的定期更新，负面新闻事件和网络事件，如关于供应商的恶意黑网络活动。

这些解决方案一起有助于自动发现违规影响并加快响应。

采取下一步

使用此调查问卷确定Passwordstate恶意软件攻击可能对我们的供应商生态系统造成的影响。另外，神盾的高防cdn，通过下载最佳实践白皮书了解更多信息，请尝试为多达20家供应商提供免费的业务和财务监控，或者联系我们进行演示！